| 科目コード |
3022105 |
科目名
(英語名) |
情報セキュリティ基礎実習
(Fundamental Practice of Information Security)
|
| 対象学科 |
情報システム科 |
| 開講時期 |
1年 後期 |
| 担当教員 |
大津君彦 |
| 単位数 |
4単位 |
| 開講形態 |
実習 |
| 授業概要 |
【目的】
情報セキュリティについて実習を通じて必要となる技術を理解し、セキュアなシステムおよびサービスを企画/構成をするために必要な技術要素と組み合わせ、そして連動の仕組みを理解する。
【到達目標】
- ネットワークシステムを構成するためのセキュリティ機器について理解し、正しく扱うことができる。
- ファイアウォールの果たす役割について説明でき、適切に活用することができる
- 認証・暗号技術、アクセス制御等情報セキュリティに必要な基礎技術を身につける
- Webアプリケーションの脆弱性を診断でき、セキュアにするための必要な対処を企画できる。
- 情報システムを構築、運用する際に必要なセキュリティ技術の組み合わせを設計することができる。
【科目の位置付け】
実習を通してセキュリティ技術の基礎的な活用方法と情報技術によるシステム化/サービス化を図るための技術要素を身につけるものであり、育成する人材像と養育の重点事項①・②・③、情報システム科教育目標①・②に対応する科目である。
|
| 授業計画 |
【授業の方法】
自作資料を用い、実機および環境シミュレーションソフトウェアによる実習を行う。
【日程】
- 第1回 講義ガイダンス、実習環境の技術背景と解説、実習の操作手順
- 第2回 セキュリティ対策の実践、対策の考え方、ユーザ管理、システム管理、リスク対応
- 第3回 サーバサービスのセキュリティ対策、ログ管理
- 第4回 暗号化通信と電子証明書
- 第5回 無線LANのセキュリティ
- 第6回 ネットワークセキュリティにおけるファイアウォールの位置づけと役割
- 第7回 ファイアーウォール機能の基礎
- 第8回 パケットフィルタリング
- 第9回 アクセス制御演習(スタティックパケットフィルタリング)
- 第10回 アクセス制御演習(ダイナミックパケットフィルタリング)
- 第11回 アクセス制御演習(ステートフルパケットインスペクション)
- 第12回 ネットワークセキュリティにおける経路制御の位置づけと役割
- 第13回 スタティックルーティングによる経路制御
- 第14回 Webアプリケーションセキュリティ:入力値検証、XSS、SQLインジェクション
- 第15回 Webアプリケーション脆弱性診断
- 第16回 まとめと試験
|
| 成績の評価 |
【基準】
セキュリティ対策のための手法を理解し、実践できることを基準とする。
【方法】
演習課題100点満点で成績評価を行い、60点以上を合格とする。
|
| 教科書・参考図書 |
教科書:
参考図書:情報セキュリティ、プラットフォーム技術I、IIで利用した教科書や資料 |
| その他 |
【履修にあたり】
情報セキュリティに続く講義であり、プラットフォーム技術Ⅰ、プラットフォーム技術Ⅱの内容を使って実施する実習である。情報セキュリティ、プラットフォーム技術Ⅰ、Ⅱの教科書および講義で配布した資料を併用して実習にあたること。
【この授業・実習に必要な機材】
特になし
|